GDPR träder i kraft den 25 maj 2018
Du som driver e-handel mot privatpersoner har mycket att tänka på nu när GDPR träder i kraft den 25 maj 2018. Vi på Eseco ger dig praktiska tips kring vad du bör fokusera på vid en inventering av dina affärssystem för e-handel.
GDPR bidrar med ett ökat behov av inventering
Eftersom GDPR ger privatpersoner fler rättigheter i det digitala landskapet blir dessa dina skyldigheter så fort du hanterar någon form av personuppgifter i din e-handel. Personuppgifter omfattar allt från namn, adress och personnummer till webbdata (location, IP adress och RDIF taggar) som är kopplade till en individ.
Lagen omfattar alla personuppgifter som du samlar in och hanterar digitalt i din verksamhet. Genom att inventera affärssystemen bakom din försäljning, marknadsföring, lagerhantering och leverans får du en klar bild av vad du behöver förändra och förbättra inför övergången till GDPR.
Ha stenkoll på dina affärssystem
Skapa dig en tydlig bild av vilka affärssystem som lagrar personuppgifter, vilka uppgifter som lagras samt hur länge dessa uppgifter måste finnas lagrade enligt andra lagar som t.ex. bokföringslagen.
Enligt GDPR ska personuppgifter inte lagras längre än nödvändigt och får bara användas för det syfte man fått medgivande för.
Ta hjälp av din affärssystemsleverantör
Kontakta din affärssystemleverantör för att säkerställa att de nya kraven följs vid övergången till GDPR. Även om de flesta affärssystemleverantörer för e-handel har koll på GDPR är det du som i slutändan har ansvar för att lagar och regler följs i din verksamhet.
Behöver du sedan göra några förändringar i hanteringen av personuppgifter så kan din affärssystemleverantör oftast ge dig bra råd och praktisk hjälp kring detta.
Medgivande vid insamling av personuppgifter
Eftersom GDPR gör medgivande till ett måste vid insamling av personuppgifter måste du se till att besökarna i din e-handel är informerade om när insamlingen av personuppgifterna sker och hur dessa uppgifter kommer att användas.
Genom att inventera alla systemprocesser kring själva insamlandet säkerställer du att du har gett dina kunder möjlighet att uttrycka ett tydligt medgivande.
Då mycket av detta medgivande sker digitalt på hemsidan och i webbshopen är det viktigt med tydliga informationstexter och möjlighet att tacka ja vid själva insamlandet av personuppgifter.
Dold insamling av personuppgifter
Glöm dessutom inte all den webbdata som automatiskt samlas in av olika typer av analyssystem som är kopplade till din hemsida. Denna typen av dold insamling av personuppgifter omfattas också av GDPR och måste lyftas upp i ljuset.
Kommunicera mera
När du har koll på hur alla processer ser ut och hur du ska göra för att leva upp till GDPR:s krav så börjar det stora arbetet med att kommunicera ut alla förändringar, både till berörda inom verksamheten och till kunderna. Underskatta inte behovet av bra kommunikation.
Har du missat någon av våra andra artiklar om GDPR?
- Nio grundläggande rättigheter i GDPR att ta hänsyn till
- GDPR: En introduktion för e-handlare
- GDPR-checklista för dig som driver e-handel
Vill du veta mer? Gå då in på Datainspektionens hemsida.
